2.2.3 企业数据治理
企业数据治理主要关注企业内部数据的生产、质量、储备、使用、安全等,注重企业数据应用的合规合法,并据此构建企业数据资源管控、绩效评估和风险管理等制度,企业数据治理的范围和原则如图 2-4所示[11]。
图 2-4企业数据治理原则与范围
2.2.3.1 原则[11]
数据治理原则是数据治理过程中要遵循的法则,为企业数据治理的规划、实施等行为提供指导。原则主要有以下 4点。
• 战略一致。企业数据治理战略应与企业整体发展战略保持一致,数据治理主要是根据企业业务需求,提高企业的数据利用率,挖掘数据的潜在价值,为企业发展、业务决策提供数据支撑。
• 风险可控。数据是企业风险的来源,有效的数据治理可以帮助企业降低数据风险,避免企业效益的损失。在企业数据治理的过程中,应制定并实施企业风险管控方案,对企业运营管理实施风险监控,降低企业运营风险。
• 运营合规。企业数据治理应符合国内外法律法规以及相关政策的要求,在企业内部建立长效机制,保证日常运营的合规性,并定期对企业运营合规性进行审查、评估。
• 绩效提升。企业应提供相应资源来支持数据的治理,满足当前和未来企业对大数据应用的要求,实现企业的绩效目标。
2.2.3.2 范围[11]
企业数据治理范围包含战略,组织,数据服务创新,数据生命周期,数据架构,数据质量,数据安全、隐私与合规 7 个关键域。数据治理对这些关键域中的管理活动进行评估、指导和监督,保证管理活动满足数据治理的要求。
• 战略。企业应以数据的服务创新和价值创造为最终目标,根据业务模式、组织架构、文化、信息化程度等因素进行战略规划,制定企业数据战略。
• 组织。企业应建立数据治理组织架构,明确职责分工。这有利于数据治理战略在企业内部的落地实施。
• 数据服务创新。数据服务创新是企业数据治理的最终目标,企业数据治理通过规范数据使用流程,提升数据治理,进行深入的数据分析,挖掘数据的潜在价值,为企业运营和决策提供数据支撑。
• 数据生命周期。数据生命周期是指数据从产生、获取到销毁的全过程。数据生命周期管理是指组织在明确数据战略的基础上,定义数据范围,确定数据采集、存储、整合、呈现与使用、分析与应用、归档与销毁的流程,并根据数据和应用的状况进行持续优化。
• 数据架构。数据架构主要包括 3个部分:数据基础资源层、数据管理与分析层、数据应用与服务层,为企业业务需求分析、系统功能设计、技术框架研发、服务模式创新及价值实现的过程提供指导。
• 数据质量。数据质量是一个持续、动态的过程,除数据的风险管理之外,更侧重于数据清洗后的整合、分析和价值利用,包括数据质量分析、问题跟踪和合规性监控。企业应建立数据质量管理机制,明确数据质量评估范围和指标体系,监控数据质量管理的合规性,定期对数据质量进行评估检查,并对数据质量问题进行整改和跟踪。
• 数据安全、隐私与合规。数据安全、隐私与合规管理是指通过规划、制定和执行数据安全规范和策略,确保数据资产在使用过程中具有适当的认证、授权、访问和审计等控制措施。数据安全、隐私与合规要求企业建立数据安全管控机制,制定相应规范,以保障企业数据的权限管理。
